ARBAC权限泄漏分析及改进.docx

独创性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的研究成果，除了文中特别加以标注和致谢之处外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含为获得 天津大学 或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。学位论文作者签名：签字日期：年月日学位论文版权使用授权书本学位论文作者完全了解 天津大学有关保留、使用学位论文的规定。特授权 天津大学 可以将学位论文的全部或部分内容编入有关数据库进行检索，并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校向国家有关部门或机构送交论文的复印件和磁盘。（保密的学位论文在解密后适用本授权说明）学位论文作者签名：导师签名：签字日期：年月日签字日期：年月日摘 要访问控制技术是信息安全技术的重要组成部分，其中基于角色的访问控制技术 RBAC 是当前研究的热点。然而随着 RBAC 管理角色间关系复杂化，导致难以对管理角色的辖域做出准确判断。为了防范权限泄漏的风险，需要采用某种算法对管理角色的管理辖域进行搜索求解，进而提出改进的 RBAC 模型。本文首先对 ARBAC 的管理模块存在的权限泄漏的风险做出举例说明，进而提出使用智能规划图算法对 URA 中管理角色的管理辖域进行搜索求解的分析方法。即先通过智能规划领域的形式化语言对 URA 进行安全分析描述，并对 URA的基本操作做出假设约束以简化分析；然后由用户的初始角色确定模型初始状态,将角色的继承关系虚动作化，管理角色的管理策略转化为规划领域的操作；最后以会导致权限泄漏的角色作为目标状态，如此完成安全分析建模。在该模型的基础上，通过智能规划图算法进行管理辖域求解，获得管理角色的辖域全集，进而检测是否存在权限泄漏的风险。为了防范权限泄漏的风险，本文提出了 ARBAC的改进模型 MRBAC 和 OSRBAC。MRBAC 通过对角色类型的扩展限制了管理角色的管理辖域；而 OSRBAC 则引入组织结构的概念以避免指派链的产生。以上两种模型可以有效降低由于策略的复杂性导致的管理角色的管理辖域的不可预见性，防止出现权限泄漏。通过本文的算法，可以准确的求出管理角色管理辖域。该分析方法能有效地检测 RBAC 模型权限泄漏，而为了防范权限泄漏，本文进而提出了 ARBAC 的改进模型。关键词： RBAC 图规划 权限泄漏 ARBAC 改进ABSTRACTThe technology of access control is an important part of information security.RBAC(Role-based Access Control) has been a hot area of research for sevral years.However, since the sophistication of relationship between administrative roles, it isnot easy to estimate administrative role’s scope. To prevent permission leakage,certain algorithm is needed to search the scope, and improved the original RBAC.This thesis explained the risk of permissions leakage in management parts inARBAC, and proposed a method using graphplan of intelligent planning to analyze it.To achieve this goal, this thesis developed a description model by intelligent planninglanguage. To simplify the model, some contraints must be added into URA. Thenthis thesis defined the initial status of model by user’s roles, generated virtual actionsby roles’ inheritance relationship, converted administrative roles’ managementpolicies to actions, and defined the target status of model by the roles l